සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Wednesday, 1 August 2018

SamSam Ransomware Attacks Extorted Nearly $6 Million

රෑන්සම්වෙයාර් මේ වන විට සයිබර් අපරාධකරුවන්ට මිලියන ගණනින් ආදායම් ගෙන දෙන සාර්ථක හැකිං ක්‍රමවේදයක් බවට පත්වෙලා. එයින් වඩාත් සාර්ථක රෑන්සම්වෙයාර් එක ලෙසින් SamSam වෛරසය හදුන්වන්න පුළුවන්.
මෙම වෛරසය පැතිරීම ආරම්භ වුණේ 2015 වසරේදී. නමුත් එහි කේත කොටස් වෙනස් කර රෑන්සම්වෙයාර් එකක් බවට පත් කළේ 2017 අන්තිම කාර්තුවේදීයි. මේ වන විටත් ආසන්න වශයෙන් පරිගණක මිලියන 6කට පමණ වෛරසයක් ලෙසින් ආසාදනය වී සක්‍රීයව පැවති අතර රෑන්සම්වෙයාර් එකක් බවට පත් කිරීමෙන් අනතුරුව පරිගණක ජාල හරහා පැතිරීම වේගයෙන් සිදුවුණා.
මේ වන විට මෙම SamSam රෑන්සම්වෙයාර් වෛරසය නිර්මාණය කළ පුද්ගලයා කෝ කණ්ඩායම් මසකට ඩොලර් 300000ක් පමණ ආදායමක් ලබන බව මෙම වෛරසයෙන් මුදල් ලබාදිය යුතු යැයි සදහන් කරන Bitcoin addresses එක නිරීක්ෂණය කරන Sophos ආයතනය පවසනවා.
මෙම වෛරසය හදුනාගෙන ඇති පරිදි විවිධ ස්ථාන 157ක් හරහා ක්‍රියාත්මක වන බවයි පැවසෙන්නේ. එයින් ස්ථාන 89ක් හදුනාගෙන වරින් වර එම පරිගණක ජාල අක්‍රීය කළ බව FBI සයිබර් අපරාධ අංශ පවසනවා.
මින් පෙරෙ සක්‍රීය වූ  WannaCry සහ  NotPetya ද තවමත් විවිධ ස්ථාන වල සක්‍රීයව පවතිනවා. නමුත් SamSam මෙන් විවිධ අවස්ථා වලදී කේත වෙනස් කිරීම් සිදු කරන්නෙ නෑ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 11 July 2018

Timehop Data Breach Affects 21million Users'

විවිධ හේතූන් මත සමාජ ජාල වෙබ් අඩවි වලින් ලබාගත නොහැකි සේවාවන් ලබාගැනීම සදහා සහායක සේවාවන් එසේ නැතිනම් add-on app විශාල වශයෙන් භාවිතා වෙනවා. විශේෂයෙන් ෆේස්බුක් වෙබ් අඩවිය ඉලක්ක කරගෙන මෙම add-on app නිර්මාණය වෙනවා සේම එම add-on app හරහා දත්ත සොරාගැනීමේ අවස්ථාද වාර්ථා වෙනවා.
Timehop කියන්නේත් එවැනිම add-on එකක්. එම මෘදුකාංගය හරහා ෆේස්බුක් වෙබ් අඩවියේ ඔබ පළ කළ් පැරණි පෝස්ට් සහ ඒවායේ සම්බන්ධ කම් ඔබට පෙන්නුම් කරනු ලබනවා.
මෙම add-on එක ජුලි මස 4 වැනි දින එල්ල වී ඇති සයිබර් ප්‍රහාරයකින් බිද වැටී තිබෙන බව ඊයේ දිනයේදී සොයාගනු ලැබුවා. මෙම සයිබර් ප්‍රහාරයෙන් ෆේස්බුක් හරහා මෙම add-on එක භාවිතා කරන මිලියන 21කකගේ දත්ත සොරාගෙන තිබෙනවා.
names, email addresses, date of the birth, වැනි දේ වගේම මිලියන 4.7ක් පමණ දෙනාගෙ දුරකථන අංකද සොරාගෙන තිබෙනවා.
නමුත් මෙම ගිණුම් වලට අදාළ කිසිම "memories" එකකට හානි පමුණවා නැති බව වාර්ථා වෙනවා.
Timehop සර්වර් පරිගණක වලට හැකර්වරුන්ට පිවිසීමේ හැකියාව ලැබී ඇති අතර එහි cloud computing account එක multi-factor authentication හරහා හෝ ආරක්ෂා කර තිබී නැහැ.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 15 May 2018

Facebook Suspends 200 Apps Suspected To Have Misused User Data

Cambridge Analytica ඔබට නුහුරු වදනක් නොවේ. ෆේස්බුක් සමාජ ජාල වෙබ් අඩවියේ පෞද්ගලික දත්ත මිලියන ගනනක් අනර්ථකාරී ලෙසින් භාවිතයට ගෙන ඇමෙරිකානු ජානධිපතිවරණයේ ට්‍රම්ෆ්ගේ ජයග්‍රහණය වෙනුන් සහය දැක්වීම සදහා එම දත්ත යොදාගත්තා යැයි චෝදනා එල්ල වුණේ මෙම සමාගමටයි.
ෆේස්බුක් ඉතිහාසයේ සිදුවූ විශාලතම දත්ත සොරාගැනිම මෙය වූ අතර ඉන් අනතුරුව මේ සම්බන්ධයෙන් පරීක්ෂා කිරීම සදහා ලෝකයේ සයිබර් ආරක්ෂාව සම්බණ්ධ විශේෂ පිරිසක් යොදා ගැනුනා.
ඔවුන්ට අනුව මෙම දත්ත සොරාගැනීම සදහා භාවිතා කළ ක්‍රීඩාවන් වැනි ෆේස්බුක් හරහා ක්‍රියාත්මක වන ඇප් 200ක් පමණ සොයාගෙන තිබෙනවා.
බොහෝ විට ඇප් එකට ලොග් වීම සදහා නැවත ලොගින් වන්න යැයි ඉල්ලා සිටින ඇප් මෙසේ දත්ත සොරාගන්නා අතර විශේෂයෙන් ඔබ මිය යන දවස ඔබගේ අනාගතය කෙසේ වේද ආකාරයෙන් නිර්මාණය කළ සිංහල ඇප් ද මෙසේ දත්ත සොරාගන්නා බව ඔබ නොදන්නවා විය හැකියි.
මෙම පරීක්ෂණයෙන් සොයාගත් ඇප් 200ක් පමණ ඊයේ දිනයේදී ඉවත් කර ඇති අතර පරීක්ෂණ දිගටම සිදුවෙම්න් පවතිනවා.
එසේම ප්‍රමාණය මෙතෙකැයි කිව නොහැක් ඇප් ලක්ෂ ගණනක developers’ data access පහසුකම අක්‍රීය කළ බවත් ඔවුන් සදහන් කරනවා. ඒ අනුව ඇප් එකින් දත්ත සොරාගත්තද ඒවා ඇප්  එක නිර්මාණය කළ අයට ලබාගත හැකි වන්නේ නැහැ.
යම් ඇප් එකක් ඔබ භාවිතා කිරීමේදී එම ඇප් එකට අපගේ ෆේස්බුක් ගිණුමේ ලබාගත හැකි මොනවගේ තොරතුරුද යන්න පිළිබවද ඉදිරියේදී සැලකිලිමත් වීම වැදගත්.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 14 May 2018

Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC

මෘදුකාංග අතරින් පරිගණකයක නැතුවම බැරි මෘදුකාංග කීපයක් පවතී. ඉන් එකක් Adobe Acrobat Reader මෘදුකාංගය. අනික Photoshop මෘදුකාංගය.  මේ දෙකින්ම කරගන්නා වැඩ ප්‍රමාණය නම් ඉතාමත් අධිකයි.
මෙම මෘදුකාංග දෙකේම අයිතිකරුවන් වන්නේ Adobe සමාගමයි. ඔවුන් විසින් සිදු කළ මෘදුකංග ආරක්ෂ පරීක්ෂණයකදී මෙම මෘදුකාංග දෙකෙහි හැකර්වරුන්ට රිංගිය හැකි දුර්වලතාවන් 47ක් සොයාගෙන තිබෙනවා.
ඕනෑම මෘදුකාංගයක දුර්වලතාවන් පැවතීම සාමාන්‍ය දෙයක්. ඒ වගේම එම මෘදුකාංග නිර්මාණය කරන සමාගම් විසින් අදාළ දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමත් සිදුවෙනවා.
මෙම දුර්වලතාවන් 47න් 24ක් critical vulnerabilities ගණකට වැටෙනවා. ඒවා සදහා Windows සහ  macOS යන දෙකටම පැච් ලබාදී තිඑනවා.
පහත සැබැදියෙන් මෙම පැච් බාගත කරගත හැකියි. නමුත් මේවා භාවිතා කළ හැක්කේ ඔබ භාවිතා කරන්නේ ලියාපදිංචි Adobe මෘදුකාංගයක් නම් පමණයි. සරළව කියනවා නම් කැක් කරපු හොර කොපියකට මේ පැච් දාන්න බෑ.

https://helpx.adobe.com/security/products/photoshop/apsb18-17.html



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

How To Turn On Gmail’s New Offline Mode

ඊමේල් වලට ප්‍රසිද්ධම කුමක්දැයි ඇසුවහොත් කාටත් මතක් වන්නේ ජීමේල් සේවාවයි. Google සමාගම විසින් පවත්වාගෙන යන මෙම ඊමේල් සේවාවේ නව වෙනස්කම් රාශියක් ගෙවුණ සති අන්තයේදී සිදුකළා.
ඒ මෙම සේවාව offline ක්‍රමයට ලබාදීමයි. එනම් ඊමේල් සේවාවක් නම් අන්තර්ජාල පහසුකම් නිරතුරුවම පැවතීම වැදගත් කරුණක්. අන්තර්ජාල පහසුකම් නොමැති නම් ඊමේල් සේවාව ක්‍රියාත්මක වන්නේ නෑ. නමුත් මේ offline ක්‍රියාවලියේදී සිදුවන්නේ අන්තර්ජාල සේවාවන් නොමැති අවස්ථාවක වුවත් පැරණි ඊමේල් කියවීමේ හැකියාව සහ අළුත් ඊමේල් යැවීමේ හැකියාව පැවතීමයි.
එහිදී අළුත් ඊමේල් ඕනෑම ප්‍රමාණයක් යැවීමේ හැකියාව පවතින අතර ඒවා විශේෂ ක්‍රමයකට ජීමේල් තුල තැන්පත් වේ. පසුව අන්තර්ජාල පහසුකම් ලැබුණ සැනින් ඒව අදාළ ඊමේල් ගිණුම් වලට මුදාහරී.
මෙම offline ක්‍රමය ඔබගේ ඊමේල් ගිණුමට සක්‍රීය කරගැනීම සදහා “Try the new Gmail” යන්නට පිවිසීමෙන් කළ හැකිය.
එසේ නොමැති නම් Settings > Offline > Enable offline mail වලින් සකසා ගත හැකිය. එහිදී පරිගණකයට ඊමේල් sync  වීමක් සිදුවන බව පෙනීයයි. අවසානයේ Save Changes වලින් මෙම සැකසුම සම්පූර්ණ කරගත හැකියි.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 8 May 2018

Critical Security Vulnerability Discovered in 7-Zip Software

විශාල ධාරිතාවක් සහිත ෆයිල් archive කරගන්නට භාවිතා කරන මෘදුකාංග අතරින් 7-Zip වලට හිමිවන්නේ ප්‍රමුඛ ස්ථානයක්. පසුගිය වසර 20ක් පුරාම 7-Zip කිසිදු කරදරයකින් තොරව ලෝකයේ මිලියන ගණනක් පරිගණක වල ක්‍රියාත්මක වුණා.
ඊයේ දිනයේදී 7-Zip වල පවතින තාක්ෂණික දෝෂයක් සොයාගැනුනා. arbitrary code executionඝණයේ සයිබර් ප්‍රහාරයන් එල්ල කළ හැකි ආකාරයේ දුර්වලතාවක් මෙහෙ පවතින අතර 18.05 සංස්කරණය දක්වා සියළුම සංස්කරණ වල මෙම දුර්වලතාව පවතිනවා.
7-Zip වෙබ් අඩවියෙන් මෙහි නවතම සංස්කරණය බාගත කරගන්නා ලෙස 7-zip නිර්මාණකරුවන් විසින් ඉල්ලීමක් කර තිබෙනවා.
එසේම 7-zip මෘදුකාංගය හැකිනම් without administrative privileges ලෙසින් භාවිතා කරන ලෙසද ඔවුන් ඉල්ලා සිටිනවා.
පහත වෙබ් අඩවියෙන් නවතම සංස්කරණය ලබාගත හැකියි.
https://www.7-zip.org/download.html



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 17 April 2018

Microsoft built its own custom Linux OS to secure IoT devices

මයික්‍රොසොෆ්ට් ලෝකයේ පෙරළි කරන්නේ දශක ගණනාවක සිටය. මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති වර්ග ගණනාවක් මිලියන ගණනක් වූ ලෝකයේ අස්සක් මුල්ලක් නෑර ක්‍රියාත්මක වන පරිගණක වල ධාවනය වන්නේය.

මෙහෙයුම් පද්ධතියක් ලෙසින් වඩාත් ස්ථායී වූයේ වින්ඩෝස් XP මෙහෙයුම් පද්ධතියයි. පුරා වසර 10කට ආසන්න කාලයක් ලෝක පරිගණක ප්‍රජාව විසින් මහත් ආදරයෙන් වින්ඩෝස් XP වැළදගත්තේ එහි පැවති භාවිතාවේ පහසුකම නිසාය.
කෙසේ නමුත් මේ කථාව වෙන් වන්නේ මයික්‍රොසොෆ්ට් හි නව ගමනක් ගැන කියන්නටයි. මෙතෙක් කළක් ඔවුන් සිය මෙහෙයුම් පද්ධතියේ ප්‍රධාන කේත සටහන් පවා ලොවින් සගවා ගනිමින් ඔවුන්ටම අන්‍යය වූ මෙහෙයුම් පද්ධති නිර්මාණය කරද්දී ඊට සමගාමීව දැනුම ඇති ඕනෑම කෙනෙකුට දියුණු කරගත හැකි විවෘත කේත මෘදුකාංගද යම් වේගයකින් වර්ධනය වෙමින් පැවතුනා.
වින්ඩෝස් කේත වලින් කළ නොහැකි යම් යම් ශුද්‍ර ක්‍රියාකාරකම් මෙම විවෘත කේත මෙහෙයුම් පද්ධති හරහා කරගත හැකි වීමත් වින්ඩෝස් තරම් දෘඩාංග අවශ්‍ය නොවීමත් වේගවත් බව වැඩිවීම වැනි කරුණු හේතුවෙන් මෙන්ම නොමිලේම ලබාගත හැකිවීම් වැනි කරුණු හේතුවෙන් වින්ඩෝස් මෙහෙයුම් පද්ධති අතහැර විවෘත කේත මෙහෙයුම් පද්ධති එසේ නැතිනම් ලිනක්ස් පාධක මෙහෙයුම් පද්ධති වලට පරිශීලකයන් වේගයෙන් ඇදී යන්නට ගන්නේ ගෙවුණ වසරේ මුල සිටය.
මෙම නව ප්‍රවණතාව හදුනාගත් මයික්‍රොසොෆ්ට් සමාගම විසින් වින්ඩෝස් පාධක නමුත් විවෘත කේත ලිනක් මෙහෙයුම් පද්ධතියක් නිර්මාණය කිරීමේ ක්‍රියාකාරකම් ආරම්භ කළේ 2016දීය.
මෙම මෙහෙයුම් පද්ධතිය ලිනක් මෙහෙයුම් පද්ධතියක් වන අතර ලෝකයේ මිලියන ගණනක් වූ එකිනෙකට සම්බන්ධිත උපාංග එසේ නැතිනම් Internet of things  (IoT) සංකල්පයට සහය දක්වන උපාංග වෙනුවෙන් මෙය නිර්මාණය වුණා. මෙම ව්‍යාපෘතිය Azure Sphere ලෙසින් හදුන්වාදී ඇති අතර මේ මෙහෙයුම් පද්ධති නිර්මාණය අතරදී පහත කරුණු සම්පූර්ණ වේ.
Azure Sphere-certified microcontrollers (MCUs)
Azure Sphere OS
Azure Sphere Security Service

මෙම මෙහෙයුම් පද්ධති විශේෂයෙන් ආරක්ෂාව සම්බන්ධයෙන් ඉහල අවධානයක් යොමු කර නිර්මාණය වේ. විශේෂයෙන්  Mirai IoT botnet එක හරහා පසුගිය කාලයේ එල්ල වූ  DDoS ප්‍රහාරයෙන් දත්ත විශාල ප්‍රමාණයක් අහිමි වුණා. උපාංග ගණනාවක පාලනය ගිලිහී ගියා. මේ හේතුවෙන් ආරක්ෂිත IoT උපාංග නිර්මාණය වීමට නම් එහි මෙහෙයුම් පද්ධතිය ශක්තිමත් විය යුතු බැවින් මෙම නව නිර්මාණය ඉදිරියේදි ලෝකයේ සුවිශේෂී වෙනස්කම් සිදු කරනු ඇති.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 5 April 2018

Facebook admits public data of its 2.2 billion users has been compromised

2016 ට්‍රම්ප් ජනාධිපති කරවීම සදහා මිලියන් 77 පුද්ගලික දත්ත ෆේස්බුක් හරහා සොරාගන්නේ Cambridge Analytica සමාගමයි. ඔවුන් එයින් ඩොලර් මිලියන ගණනක් උපවූ අතර සති කීපයකට පෙර මෙම දත්ත සොරකම හෙළිදරවු කරන තුරුම ඔවුන් ඉන් ලාභ ලබාගත්තා.
මින් පසුව සකර්බර්ග් ඇමෙරිකානුවන්ගෙන් ප්‍රසිද්ධියේ සමාව ඉල්ලූ අතර ඒ සිද්ධියෙන් සති කීපයක් ගතවන ඊයේ දිනයේදී නැවතත් බිලියන 2.2 පමණ වන ලෝකවාසී ෆේස්බුක් පරිශීලකයන්ගේ දත්ත ඔවුන්ගේම අනුදැනුම මත නමුත් ඔවුන්ට හොරෙන් සොරාගෙන තිබෙන බවට ෆේස්බුක් අනාවරණය කළා.
විවිධ ඇප්ලිකේෂන් හරහා ෆේස්බුක් ලොගින් ලබාදීමේදී එම ලොගින් තෙවන පාර්ශවයන් වෙත යාම වලක්වාගැනීමෙ හැකියාවක් තමාට නොමැති බවත් ෆේස්බුක් හරහා ප්‍රසිද්ධ කරන විවිධ ඇප්ලිකේෂන් භාවිතා කිරීමේදී අවධානයෙන් පසුවන ලෙසත් සකර්බර් පැවසුවා.
ඔබත් ඔබ මැරෙන්නේ කවදාද? ඔබගේ හොදම යාලුව කවුද? ඔබට වැඩියෙන්ම ආදරේ කවුද වැනි ඇප්ලිකේෂන් වලට ලොග් වීමේදී අවධානයෙන් එය සිදු කරන්න.
ෆේස්බුක් විසින් ලබාදී ඇති සෙවුම් මෙවලම හරහා පරිශීලක දත්ත මෙසේ සොයාගෙන ඔවුන් ඉලක්ක කරගනිමින් විවිධ ඇප්ලිකේෂන් වලට ලොග් වීමට සලස්වා ඒ හරහා ඔවුන්ගේ ලොගින් තොරතුරු මෙම හැකර්වරුන් විසින් ලබාගෙන තිබේ. බිලියන ගනනින් මෙසේ දත්ත සොරාගැනීම් වලක්වා ගැනීමේ හැකියාව කෙසේද යන්න සොයාබලන බව ද සකර්බර්ග් පැවසුවා.
කෙසේ නමුත් සමාජ ජාල භාවිතයේදී අවධානයෙන් භාවිතා කිරීම සහ නොදන්නා ඇප්ලිකේෂන් හරහා ලොග් වීම් වැනිදේ අවම කරගැනීමේ හැකියාව ඇත්තේත් ඔබටමයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 22 March 2018

9 Ways Hackers Hack Your Facebook Account and How to prevent it

එන්නෆේස්බුක් හැක් කරන්න.

ෆේස්බුක් හැක් කරගන්න එක කාගෙත් සිහිනයක්. බොහෝ දෙනෙක් ෆේස්බුක් හැක් කරන්න භාවිතා කරන ක්‍රම සහ ඒවායින් බේරිලා ඉන්න කරන්න ඕනෑ මොනාද කියන එක ගැන පොඩි සටහනක් තමයි මේ.
1. Facebook Phishing
ගොඩක් දෙනෙක් භාවිත කරන සරල ක්‍රමයක් තමයි මෙ Facebook Phishing කියන්නේ. Facebook ලොගින් එකට සමානව හදාගත්ත වෙබ් පේජ් එකක් මේ සදහා භාවිතා වෙනවා. බොහෝ දෙනෙකුට fake login page එකක් හදුනාගැනීමේ හැකියාව නැහැ. පිටින් පේන්නේ එක වගේ නම් බොහෝ දෙනෙක් එහි ලිපිනය එහෙම නැතිනම් url එක ගැන සැලකිලිමත් නොවී තමන්ගේ username and password ලබාදීමෙන්ම තමන්ම හැක් වෙනවා.
ඉතින් මෙම හැකිං ක්‍රමවේදයෙන් බේරෙන්න නම් ඔබගේ අවධානය නිරතුරුවම තමන් ලොග් වෙන්නෙ හරිම ෆේස්බුක් පේජ් එකටද කියන එක ගැන යොමු වෙලා තියෙන්න ඕනෑ. ඒ වගේම චැට් හරහා එන ලින්ක් වලින් නැවත ෆේස්බුක් වෙත ලොග් වෙන්න ඉල්ලනව නම් එතනත් තියෙන්නෙ මේ හැකිං ක්‍රමයමයි.
එසේම Chrome browser එක භාවිතා කරනව නම් ෆේස්බුක් භාවිතා කරන්න Chrome browser විසින් මෙවැනි Phishing හදුනාගෙන ඔබව දැනුවත් කරනවා. ඒ වගේම පරිගණකයේ යාවත්කාලීන කරපු වෛරස් ගාඩ් එකක් හරහාත් Phishing වලින් බේරීමේ හැකියාව පවතිනවා.

2. Keylogging
Keylogging කියන්නේ වෙනමම ක්‍රමවේදයක්.  මෙහිදී කුඩා මෘදුකාංගයක් හරහා පරිගණකයේ කෝබෝඩ් එකෙන් ලැබෙන සියළුම තොරතුරු හැක් කරන කෙනා වෙත ඊමේල් හරහ හෝ වෙනත් මාධ්‍යයක් හරහා ලබාදෙනවා. ඒ කියන්නෙ අපි Keylogging එකක් අපිට හැක් කරන්න ඕනෑ කෙනාගේ පරිගණකයට කෙසේ හෝ ඇතුළු කරන්න ඕනෑ. එවිටයි එම Keylogging එක ක්‍රියාත්මක වී පරිගණකයේ දත්ත ලබාදෙන්නේ. ඒ කියන්නේ දැන් ඔබ ෆේස්බුක් ලොගින් පේජ් එක විවෘත කලා. ඔන්න ඔබ ඔබගේ username and password ලබාදෙනවා. දැන් ඒ username and password අර මෘදුකාංගය හරහා හැකර්වරුන් වෙත යැවෙනවා,
විශේෂත්වය වන්නේ Keylogger එකක් පරිගණකයේ ක්‍රියාත්මක වන්නේද යන්න පිළිබදව කිසිදු තැනකින් සොයාගන්න බැහැ. ටාක්ස් වලවත් දකින්න නැහැ. ඒ වගේම වෛරස් ගාර්ඩ් වලටත් මේව හසුවීමේ සම්භාව්‍යතාව හරිම අඩුයි. ඒ නිසා සාර්ථක ඒ වගේ භයානක ක්‍රමවේදයක් තමයි  Keylogging  කියන්නේ.
කිසිදු අවස්ථාවක ඔබගේ ෆේස්බුක් ගිණුම ඔබ නිතර භාවිතා කරන පරිගණකයේ සහ ජංගම උපාංගයේ හැර වෙනත් පරිගණක වලදී ලොග් වෙන්න එපා. විශේෂයෙන් ඉන්ටර්නෙට් කැෆේ වල මෙවැනි Keylogging මෘදුකාංග ස්ථාපිත කරලම තියන පරිගණක තියෙන්න පුළුවන්.  මෘදුකාංග භාගත කිරීමේදී පිළිගත් වෙබ් අඩවි වලින්ම භාගත කරගන්න. මොකද ටොරන්ට් වැනි මාධ්‍යයන් හරහා භාගත කරන මෘදුකාංග වල සගවා මෙම Keylogging මෘදුකාංග තිබිය හැකියි.
එසේම සාමාන්‍යයෙන් භාවිත කරන pen drive වැනි දේ වෛරස් ස්කෑන් එකක් කරලම පරිගණකයේ භාවිතට ගන්න, මොකද සමහර Keylogger තියෙනවා pen drive එක පරිගණකයට සම්බන්ධ කළ සැනින් පරිගණකයට කොපි වී පරිගණකයේ සැගවී යනවා. පසුව ක්‍රියාත්මක වන්න.

3. View Saved Password from Browser
ඔබ අන්තර්ජාලයට පිසිවීමට භාවිතා කරන බ්‍රවුසරය විසින් ඔබගේ username and password පසු භාවිතයේ පහසුව සදහා සුරක්ෂිත කරන්නදැයි අසනවා. ඒ කියන්නේ එක් වරක් username and password බ්‍රවුසරයට ලබාදුන් පසුව නැවත එම වෙබ් අඩවියට පිවිසීමේදී username and password අහන්නේ නෑ. හරිම සරලයි. වෙලාව ඉතුරු කරගන්න බොහෝ දෙනෙක් මෙය භාවිතා කළත් එම සුරක්ෂිත වන username and password නැවත කියවීමේ හැකියාව පවතිනවා.
ඔබ භාවිතා කරන්නේ chrome බ්‍රවුසරය නම් එහි chrome://settings/passwords වලට ගියාම මෙතෙක් සුරක්ෂිත වී ඇති මුරපද බලාගන්න පුලුවන්.
ඉතින් මොනම ආකාරයේ පහසුවක් තකා හෝ මුරපද බ්‍රවුසරයේ සුරක්ෂිත කරවන්න එපා. ඒ වගේම අනුමාන කළ නොහැකි අපැහැදිලි නමුත් මතක තබාගත හැකි ශක්තිමත් මුරපදයක් භාවිතා කරන්න.

4. Mobile Phone Hacking
ෆේස්බුක් හැක් කිරීමේ නවතම ක්‍රමවේදයට Mobile Phone යොදාගනු ලබනවා.  ඔබ Mobile Phone සදහා බාගත කරගන්නා විවිධ මෘදුකාංග හරහා monitor apps ඔබගේ ජංගම දුරකථනයට ස්ථාපිත වෙන්න පුළුවන්, දැන් මේක කියවන කී දෙනෙක් තමන්ගේ දුරකථනයට වෛරස් ගාඩ් එකක් දාලද තියෙන්නෙ. මෙම monitor apps හරියට කලින් සදහන් කළ Keylogger වගේමයි. ඔබගේ සියළුම තොරතුරු හැකර්වරුන්ට ලබා දෙනවා. එසේම මෙහි තිබෙන භායානක කම වන්නේ ඔබගේ මුරපද පමණක් නොව ඔබගේ චැට්, sms වැනි දේත් මෙම මෘදුකාංග වලින් පිටපත් කර හැකර්වරුන්ට යැවීමයි.
මෙයින් බේරීම සදහා හොදම යාවත්කාල කළ හැකි Mobile Phone වෛරස් ගාඩ් එකක් භාවිතා කරන්න. නොදන්න මාධ්‍යයන් වලින් ලබාගන්න මෘදුකාංග ස්ථාපිත කරන්න එපා.

5. Social Engineering
Social Engineering කියන්නේ දැනට භාවිතා වන සංකීර්ණම හැකිං ක්‍රමවේදයක්. හදුනාගැනීමට නොහැකි වීම හේතුවෙන් තමන් හැක් වුණාදැයි දැනගන්නේත් ගොඩක් වෙලා ගිහින්. ඒ කියන්නේ අද සීන් එක් වුණා නම් හැක් වෙලා කියලා දැනගන්නේ සෑහෙන කාලයක් ගිහින්.
ඔබ සරළ මුරපදයක් භාවිතා කරනවා නම් අත්දැකීම් බහුල හැකර් කෙනෙකුට පහසුවෙන් ඔබගේ මුරපද අනුමාන කර ඔබව හැක් කළ හැකියි.
ඔබ කවදාවත් සරළ මුරපද භාවිතා කරන්න එපා. එකම මුරපදය විවිධ වෙබ් අඩවි වෙනුවෙන් භාවිතා කරන්න එපා.  ඒ කියන්නේ ෆේස්බුක් මුරපදයම ඊමේල් එකටත් යොදන්න එපා.
ඔබට ශක්තිමත් මුරපදයක් සාදාගැනීමේ අවබෝධයක් නැතිනම්  පහත වෙබ් අඩවියෙන් එය කරගන්න පුළුවන්.
http://passwordsgenerator.net/

6. From Hacking your Email Account
මුලින්ම ෆේස්බුක් ගිණුම හැක් කරන්න නම් ඔබගේ ඊමේල් එකයි මුලින්ම හැක් කරගත යුතු වන්නේ. එහිදී බොහෝ දෙනෙක් ඊමේල් එක සොයාගෙන එහි මුරපද වෙනස් කිරීමේ ක්‍රමවේදයට පිවිසෙනවා. ඊමේල් වලදී ලබාදී තිබෙන ආරක්ෂක ක්‍රමවේදයන් වල භාවිතා වන  2 Step authentication භාවිතා කිරීම ඉතාමත් වැදගත් ආරක්ෂිත උපක්‍රමයක්. එසේම කැඩිය නොහැකි මුරපදයක් භාවිතා කිරීමත් වැදගත් දෙයක්.

7. Source Code
Source Code එකක් කියවාගන්න යම් දැනුමක් අවශ්‍යයි. ඔබ වෙබ් අඩවියේ මුරපද සුරක්ෂිත කර තිබේනම් ලොගින් පේජ් එකේදී මුරපදය (**********) ලෙසින් පෙන්නනවා.  Source Code එක විවෘත කර ගැනීමෙන් අනතුරුව මුරපදය පහසුවෙන් වෙනස් කරගත හැකියි.
මෙම ක්‍රමවේදය සාර්ථක ක්‍රමවේදයක් නිසා කිසිදු අවස්ථාවකදී මුරපද බ්‍රවුසරයේ සුරක්ෂිත කරන්න එපා.

8. Tabnapping
fake website එකක් නිර්මාණය කර එහි කෙළවරක ෆේස්බුක් ලොගින් එකක ඉමේජයක් පෙන්නුම් කරනවා. ඒ හරහා ෆේස්බුක් එකට ලොග් වෙන ආකාරය පෙන්නුම් කළත් සිදුවන්නේ ඔබව හැක් වීමයි. ඒ නිසා කිසිදු ආකාරයකින් ෆේස්බුක් ලොගින් ලින්ක්ස් වලින් ෆේස්බුක් ලොග් වෙන්න එපා. එසේම නොමිලේ දෙන ක්‍රීඩාවන් වලදී මගක් යන විට එය ෆේස්බුක් වෙත ප්‍රසිද්ධ කිරීමට අවශ්‍ය යැයි පවසමින් ඔබගෙන් ෆේස්බුක් ලොගින් ඉල්ලා සිටිනවා. එවැනි ක්‍රමවේදයන්ද සාර්ථක හැකිං ක්‍රමවේදයන් වෙනවා. මොකද ඔබ කැමතියි අහවල් ගේම් එකේ මම මෙච්චර දුරක් සෙල්ලම් කරලා තියෙනවා කියලා ඔබගේ ෆේස්බුක් ගිණුමෙන් ඔබගේ මිතුරන් දැනගන්නවානම්.

9.Simple Logout Scenario
බොහොමයක් දෙනා ඔවුන්ගේ ෆේස්බුක් ගිණුමෙන් කිසිදු දිනක logout වෙන්නේ නෑ. ඔවුන් පරිගණකය ලොක් කරන්නේද නැතිනම් ඉතාමත් පහසුවෙන් ඔවුන් පරිගණකයෙන් ඉවත්ව ගිය පසුව ෆේස්බුක් ගිණුමට පිවිසිය හැකියි. ඔබ මතක ඇතිවම ෆේස්බුක් භාවිතා කර අවසන් කළ පසුව logout වෙන්න මතක තබාගන්න.

ඉතින් මෙම ක්‍රමවේදයන් හරහා ෆේස්බුක් හැක් කිරීමට උත්සාහා කළ හැකියි. එසේම මීට අමතරව man in the middle attack, packet sniffing වැනි අධි තාක්ෂණික ක්‍රමවේද හරහා වුවත් ෆේස්බුක් හැක් කරන්න පුළුවන්. එයින් අදහස් වන්නේ ලෝකයේ පවතින ඕනෑම් වෙබ් අඩවියක් හැක් කිරීමට කුමක් හෝ කලාවක් පවතින බවයි. ගැටලුව වන්නේ එය සාර්ථක කරගැනීමට අප කළ යුතු කැප කීරීම් සහ ඒ සම්බන්ධව අපට පවතින දැනුමයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 12 March 2018

Private Search Engines That Do Not Track You

ඔබ සොයන්නේ කුමක්ද? ගූගල් විසින් එය මතකයේ තබාගනී. පසුකාලීනව එම මතකයන් අනුව ඔබට විවිධ සේවාවන් වල වෙළදදැන්වීම් වැනිදේ ප්‍රදර්ශනය කරන්නේ ඒ හරහාය. කෙසෙ නමුත් සරළම කරුණ වන්නේ ගූගල් හරහා සෙවුමක් කළහොත් එහි දත්තයන් රදවාගන්නා බවයි.
එනම් ගූගල් හරහා යමක් සොයා සෙවුවේ නෑ කියන්න බැරිය. එනම් පෞද්ගලිකත්වයට ගූගල් වැට බදී. ඔබ සොයන සියන්න ඔහු මතකයේ තබාගනී.
මේ නිසා පෞද්ගලික සෙවුමක් එසේ නැතිනම් ඔබ සොයන්නේ මොනවාද යන්න වෙනත් පිරිසකට දැනගැනීමට  නොහැකි වන අයුරින් අන්තර්ජාලයේ සැරිසරන්නෙ කෙසේද යන්න බොහෝ දෙනෙකුට ගැටළුවක් වී තිබේ.
මෙයට විසදුම් ලෙසින් ගූගල් හැර වෙනත් සෙවුම් යන්ත්‍ර වෙත යොමුවීම සීග්‍රයෙන් සිදුවෙම්න් පවතී.
පහත දැක්වෙන්නේ ඔබගේ තොරතුරු රදවා නොගෙන සෙවුම් කර දෙන එවැනි සෙවුන් යන්ත්‍රන් ය.
DuckDuckGo - අන්තර්ජාලයේ අදුරු පෙදෙසේදීද කිසිදු සැකයකින් තොරව මෙම සෙවුම් වෙබ් අඩවිය භාවිතා කළ හැකිය. එසේම වෙළද දැන්වීම් වලින් තොරවීම නිසා භාවිතය පහසු වේ.
WolframAlpha - මෙම වෙබ් අඩවියේ ප්‍රධාන අරමුණ වන්නේ දැනුම හුවමාරු කරගැනීම වන අතර ඔබ සොයන්නේ කුමක් ගැනද යන්න මතකයේ රදවා නොගනී.
Startpage - proxy server තාක්ෂණයක් හරහා පිවිසිය නොහැකි වෙබ් අඩවි වලට පවා පිවිසෙමින් සෙවුම් සිදුකරන අතර දත්ත රදවා නොගනී.
Privatelee -
Yippy -
Hulbee - private search සදහාම නිර්මාණය කළ සෙවුම් යන්ත්‍රයක් වේ. සියළුම සෙවුම් encrypted ආකාරයෙන් පවත්වාගෙන යනු ලබන අතර ඔබ සෙවුම් යන්ත්‍රයෙන් ඉවත් වන විට සියළුම දත්තද ඉවත් කරයි.
Gibiru -
Disconnect Search -
Lukol -
MetaGer - anonymously සෙවුම් සදහා හොදම වෙබ් අඩවියයි. ඔබගේ IP ලිපිනය පවා සගවා සෙවුම් සිදුකිරීමේ හැකියාව මෙයට පවතිනවා.

මෙම වෙබ් අඩවි වලට අමතරව බ්‍රව්සරයන් හරහා සැකසුම් ලබාදී තිබෙනවා. chrome incognito, firefox private browsing, Internet Explorer InPrivate Browsing වැනි තාක්ෂණික යෙදවුම් එවැනි ක්‍රමවේදයන් වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 7 March 2018

Think before connect


මේ අවස්ථාවේදී බොහෝ දෙනෙක් නොමිලේ දෙන VPN එකක පිහිටෙන් ෆේස්බුක් භාවිතා කරනවා. නොමිලේ දෙන VPN වලදී අපගේ සමාජ ජාල වෙබ් අඩවි වල භාවිතා වන කිසිදු ආරක්ෂිත ක්‍රමවේදයක් සක්‍රීය වන්නේ නෑ. ඒ වගේම ඔයාලගේ මුරපද සියල්ලම අදාළ VPN එක අයිති පුද්ගලයන්ට බලාගැනීමේ හැකියාව පවතිනවා.
ඒ නිසා කුමන තත්වයක් හමුවේ වුවත් ඔබ VPN හරහා සමාජ ජාල භාවිතා කරනවා නම් ඒ අවධානමත් අරගෙනම භාවිතා කරන්න. ඒ වගේම ඔබ ආයතනයක් තුළ VPN භාවිතා කරලා සමාජ ජාල සමග සම්බන්ධ වෙනවා නම් ඔබ ඔබේ කාර්‍යය කරගත්තත් ඔබගේ ආයතනයේ පරිගණක ජාලය ඔබ විසින් විවෘත කළ VPN එක හරහා ලෝකයට එළි වෙලයි තියෙන්නේ. ඒ කියන්නේ ඔබ විසින් ඔබගේ ආයතනයේ පරිගණක ජාලයට හැකර්වරුන්ට එන්නට ඉඩ හරලා බලාන ඉන්නවා වගේ වැඩක්.
ඉතින් අපි කොහොම කළත් අවසානයේ නොමිලේ දෙන VPN හෝ VPN මෘදුකාංග හරහා සිදුවන්නේ ඔබ ඔබවම හැක් කරගන්න එක. ඒ නිසා VPN හරහා මේ අවස්ථාවේදී ෆේස්බුක් හෝ සමාජ ජාල පරිශීලනය කිරීම මහා කෙරුමක් ලෙසින් සිතන්න එපා. මහා පරිමාණයෙන් VPN භාවිතා වීමෙන් අපේ රටේ සියළුම පරිගණක ජාල වල මූලික දත්ත හැකර්වරුන් ලබාගන්නාවා සේම මෙවැනි අවස්ථාවකින් ප්‍රයෝජනය ගන්න ඉන්න අය මහාපරිමාන සයිබර් ප්‍රහාරයන් එල්ල කරන්නත් බැරි නැහැ.
ඒ නිසා ප්‍රවේසමෙන් කරන දෙයක්. රට ගැනත් හිතන්න. ඊට වඩා අපේ වටිනා දත්ත ගැන සිතන්න.
අනාරක්ෂිත VPN නැතුව අන්තර්ජාලයට පිවිසෙන්න පුළුවන් ඕනෑතරම් ක්‍රම පවතිනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 5 March 2018

600 Powerful Bitcoin-Mining Computers Worth $2 Million Stolen In Iceland

Bitcoin යනු නූතන අන්තර්ජාලය හරහා ගණුදෙනු සදහා භාවිතා වන මාධ්‍යයක්. ලෝකයේ බොහෝ පිරිසක් මේ වන විට bitcoin භාවිතයට පෙළබී සිටිනවා. අද වන විට bitcoin එකක වටිනාකම ඇමෙරිකානු ඩොලර් 11030ක් (ආසන්න වශයෙන් රුපියල් 1,733,238.20) පමණ වෙනවා.
bitcoin මෙසේ මහාපරිමාණ ගණුදෙනු සදහා මෙන්ම bitcoin මිලදීගෙන වැඩි මිලකදී විකිණීමත් මේ වන විට ලෝකයේ බොහෝ දෙනෙක් සිදු කරන ව්‍යාපාරයක්.
bitcoin ක්‍රියාවලිය මෙහෙයවීම සදහාම නිර්මාණය කළ සුවිශේෂී පරිගණක ජාලයක් පවතින අතර ඒ සදහාම නිර්මාණය වූ මෘදුකාංග සහ දෘඩාංග පවතිනවා.
ඊයේ දිනයේදී මෙවැනි උපාංග 600ක් පමණ අයිස්ලන්තයේ පිහිටි bitcoin හැසිරුම් මධ්‍යස්ථානයකින් සොරාගෙන තිබෙනවා. bitcoin ඉතිහාසයේ සිදුවී තිබෙන විශාලතම සොරාගෙනීම මෙය වන අතර මෙම එක් එක් උපාංගය පාලනය කළ bitcoin කොපමණද යන්න තවමත් පරීක්ෂණ කෙරෙමින් පවතිනවා.
පළමුව cryptocurrency exchanges වලට අදාළ පරිගණක ජාලය හැක් කිරීමෙන් අනතුරුව mining malware වර්ගයේ වෛරසයක් එම ජාලයේ පැතිරවීමෙන් පසු මෙම උපාංග 600 ජාලයෙන් ඉවත් කර තිබේ.
මෙම එක් උපාංගයක මිල ආසන්න වශයෙන් ඩොලර් 11500ක් පමණ වන අතර ඒ අනුව ඩොලර් 6900000 ක අලාභයක් (රුපියල්  1064946000.00) උපාංග වෙනුවෙන් සිදුවී තිබෙනවා. ඊට අමතරව උපාංග හුවමාරු කළ bitcoin වල වටිනාකම කෙතෙක් දැයි තවම ගණනය කර නැහැ.
මෙම හැකිං ප්‍රහාරය "Big Bitcoin Heist."ලෙසින් නම් කර තිබෙන අතර පරීක්ෂණ දිගටම පැවැත්වෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 4 March 2018

Social Media - A gateway for child predators

සයිබර් අපරාධ වලි  දරුවන් ආරක්ෂා කරගමු.





About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 26 February 2018

Flaw in Popular μTorrent Software Lets Hackers Control Your PC Remotely

අප දිනපතා භාවිතා කරන මෘදුකාංග වල පවතින දෝෂ විවිධ කාල වලදී යම් යම් පුද්ගලයින් හෝ ආයතන විසින් සොයාගත් අතර ඒවා විසදීමට පැච් ලබාදීම් නොකඩවා සිදුවුණා.
එය එසේ වන විට මහාපරිමාණයෙන් භාවිතා වන මෘදුකාංග හරහා ඔබගේ පරිගණකයේ දත්ත සොරාගන්නා අවස්ථාද වාර්ථා වුණ. විශේෂයෙන් අපට අත්‍යවශ්‍ය මෘදුකාංගයක් පරිගණකයට ස්ථාපිත කළ පසුව ඒ හරහා අපගේ පෞද්ගලික දත්ත සොරාගන්නේද යන්න සොයාබැලීමට තරම් සාමාන්‍ය පරිගණක පරිශීලකයන්ට දැනුමක් නොමැත.
මෙයින් ප්‍රයෝජන ගන්නා හැකර්වරුන් ප්‍රසිද්ධ මෘදුකාංග හරහා හැක් කිරීම් සිදුකරයි. ඊයේ දිනයේදීද  μTorrent මෘදුකාංගය හරහා අපගේ පරිගණක වල දත්ත වෙනත් කණ්ඩායම විසින් ලබාගන්නා බවට හෙළි වුණා.
Google's security researcher විසින් මෙහෙයවන  Project Zero ව්‍යාපෘතිය යටතේ සිදුකළ නිරීක්ෂණයකදී මෙය සොයාගත් අතර ඔබ විසින් μTorrent හරහා භාගත කරගන්නා ඕනෑම ගොනුවක් මත සගවා කුඩා හැකිං මෘදුකාංගයක් පරිගණකයට ඇතුළු කර ඒ හරහා හැකිං ක්‍රියාවලිය සිදු කෙරෙනවා.
2016 අවසන් කාර්තුවේ සිටම මෙම ක්‍රියාවලිය සිදුවී තිබෙන අතර μTorrent හි පවතින දුර්වලතාවන්ද මෙයට භාවිතා කර තිබෙනවා, ඒ අනුව ජාත්‍යන්තර වේලාවෙන් අද පාන්දර වන විට පහත දැක්වෙන μTorrent සංස්කරණ වෙනුවෙන් පැච් ලබාදීමක් සිදු වුණා.
μTorrent Stable 3.5.3.44358
BitTorrent Stable 7.10.3.44359
μTorrent Beta 3.5.3.44352
μTorrent Web 0.12.0.502

ඔබත් මෙම මෘදුකාංග සංස්කරණයන් භාවිතා කරන්නේ නම් යාවත්කාල කරගැනීම වැදගත්.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 19 February 2018

New Hacking Method for Facebook

ෆේස්බුක් හැක් කිරීමට විවිධ ක්‍රම භාවිතා කරන අතර මේ දින වල නවතම ක්‍රමවේදයක් හරහා ෆේස්බුක් හැක් කිරීමට විවිධ පිරිස් උත්සාහා කරන බව පෙනේ. මේ සටහන ඒ සම්බන්ධනුයි.






About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 18 January 2018

Facebook Password Stealing Apps Found on Android Play Store

ලෝකයේ වැඩිම පිරිසක් භාවිතා කරන සමාජජාල වෙබ් අඩවිය Facebook බවට අවිවාදයක් නැත.  ඒ නිසාම බොහොමයක් හැකර්වරුන්ගේ අවධානය මෙයට වෙන් වන්නේ එහි පවතින කුමක් හෝ දුර්වලතාවක් හරහා වෙනත් පෞද්ගලයන්ගේ ගිණුම් හැක් කර ගැනීමටයි. ඒ වෙනුවෙන් ඔවුන් විවිධාකාර උපක්‍රමයන් භාවිතා කරන අතර නීත්‍යානුකූලව ක්‍රියාත්මක වන වෙබ් සේවාවන් වලට රිංගා ඒවා හරහා විවිධ අනර්ථකාරී මෘදුකාංගයන් පැතිරවීම සිදුකරයි.
Trend Micro සහ Avast එක්ව කළ පරීක්ෂණයකදී GhostTeam නමින් හදුන්වාගත් හැකර්වරුන් පිරිසක් විසින් Facebook මුරපද සොරාගැනීම සදහාම නිර්මාණය කළ  ජංගම දුරකථන මෘදුකාංග සහ ක්‍රීඩාවන් 56ක්  Google Play Store තුල පවතින බවට සොයා ගැනුනා. ඔවුන් විසින් flashlight, QR code scanner, සහ compass වැනි අවශ්‍යතාවන් සදහා මෘදුකාංග නිර්මාණය කර තිබෙන අතර ඒවා භාවිතයෙන් අදාළ ජංගම දුරකථනයේ තොරතුරු ලබාගෙන තිබෙනවා.
එසේම file-transfer සහ cleaner වැනි පහසුකම් ලබාදෙන මෘදුකාංගද මේ අතර වෙනවා. Facebook video downloader apps කීපයක්ද පවතින අතර ඒවායින් සිදුවන්නේ Facebook හි මුරපද පවා හැකර්වරුන්ට ලබාගත හැකි වීමයි.
මෙම මෘදුකාංගයක් පළමුව භාගතකළ පසුව malware payload එකක් ජංගම උපාංගයට එක්වන අතර ඉන් පසුව ක්‍රියාත්මක වන්නේ එම malware payload එකයි. එනිසා මෘදුකාංගය හෝ ක්‍රීඩාව සම්බන්ධයෙන් සැකයක් උපදින්නේ නැහැ.
මෙම මැල්වෙයාර් කාණ්ඩයන් "far more damaging malware" හෝ  "amass a zombie social media army" ලෙසින් හදුනාගෙන තිබෙන අතර මේ සම්බන්ධයෙන් Play Store දැනුවත් කර තිබෙනවා.
ඉන් පසුව එම ක්‍රිඩාවන් සහ මෘදුකාංග Play Store තුලින් ඉවත් කර ඇති අතර කිසිවෙකුත් ඒවා භාගතකරගෙන භාවිතා කරන්නේ නම් ඔහුගේ දත්ත සොරාගැනීමට ලක්විය හැකිය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 17 January 2018

LeakedSource Founder Arrested for Selling 3 Billion Stolen Credentials

ලෝකයේ සෑම මොහොතකම කුමක් හෝ දත්ත සොරකමක් සිදුවන තරමට හැකර්වරුන් කාර්‍යක්ෂමය. ඔවුන්ගේ ඉලක්කයන් විවිධාකාර වන අතර සිදුවන්නේ කුමක්දැයි කලින් හදුනාගැනීමේ හැකියාවක් අවමය. කෙසේ නමුත් මෙසේ සිදුවන දත්ත සොරාගෙනීම් සම්බන්ධයෙන් නිවැරදි දත්ත වාර්ථාවන් ලබාදෙන වෙබ් අඩවියක් ලෙසින්  LeakedSource.com ප්‍රසිද්ධය.
ඔවුන් විසින් ලෝකයේ සිදුවන සයිබර් ප්‍රහාරයන් වල තොරතුරු ලබාගෙන ප්‍රසිද්ධ කරනවා සේම යම් යම් සයිබර් ප්‍රහාරයන් වල දත්ත ප්‍රදර්ශනය කිරීමද සිදු කරයි.
27 හැවිරිදි Jordan Evan Bloom යනු මෙම වෙබ් අඩවියේ අයිතිකරුවන අතර  LeakedSource.com හරහා ප්‍රසිද්ධ කළ දත්ත සොරාගැනීමක පෞද්ගලික දත්ත බිලියන තුනක් පමණ වෙනත් පාර්ශවයන් වෙත ලබාදී තිබෙන බවට චෝදනා එල්ල කරමින් ඊයේ ඔහුව අත් අඩංගුවට ගනු ලැබුවා.
විශේෂයෙන් පසුගිය වසරේ සිදුවූ  LinkedIn, VK.com, Last.Fm, Ashley Madison, MySpace, Twitter, Weebly සහ Foursquare යන දත්ත සොරාගැනීම් වලදී ලබාදී ඇති පෞද්ගලික දත්තයන් මෙසේ ඔහු විසින් ඇමෙරිකානු ඩොලර් 200,000 අලෙවි කර ඇති බව වාර්ථා වෙනවා.
මෙම සයිබර් අපරාධ වලින් ලබාගත් දත්ත නැවත විකිණීමෙන් සිදු කළ සයිබර් අපරාධය සදහා ඔහුව වසර 10කට සිරගත වන බවට මේ සමබ්න්ධයෙන් පර්යේෂණ කළ RCMP Cybercrime Investigative Team සදහන් කරනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 15 January 2018

Customers Face Credit Card Misuse after using OnePlus webstore

OnePlus යනු ප්‍රමුඛ පෙළේ ජංගම දුරකථන නිෂ්පාදන සමාගමක්.  විවිධ නාමයන් යටතේ ජංගම දුරකථන විශාල ප්‍රමාණයක් ඔවුන් මෑතකාලයේදී ලෝකයට ලබාදුන්නා.
මෙම  OnePlus ජංගම දුරකථනයක් ණයකාඩ්පතක් හරහා මිලදීගත් පාරිභෝගිකයන් විශාල පිරිසක් ඊයේ දිනයේදී විවිධ අකරතැබ්බයන්ට මුහුණ දුන්නා.
ඒ ඔවුන්ගේ  ණයකාඩ්පත් වලින් ඔවුන් සිදු නොකළ ගණුදෙනු සදහා මුදල් ගෙවා තිබීමයි. එසේ නැතිනම් ඔවුන්ගේ දත්ත සොරාගෙන ණයකාඩ්පත් හරහා වෙනත් ගණුදෙනු සිදු කර තිබෙන බව පෙනී යනවා.
මේ අනුව ලෝකයේ  OnePlus ජංගම දුරකථන ණයකාඩ්පත් හරහා මිලදීගත් ලක්ෂයකට ආසන්න පිරිසකට මෙම අත්දැකීම ට මුහුණ දෙන්න සිදුවී ඇති බවයි වාර්ථා වෙන්නේ.
OnePlus හි වෙබ් අඩවියේ ඇති මුදල්ගෙවීමේ ක්‍රමවේදය පිළිබදව ඊයේ දිනයේදීම පර්යේෂණ ආරම්භ කළ අතර ණයකාඩ්පත් දත්ත ආයතනය තුළම තබාගන්නා බවත් මුදල් හුවමාරු වන බැංකු වලට ලබාදෙන්නේ අදාළ තොරතුරු පමණක් බවත්  OnePlus හෙළි කළා.
එයින් අදහස් වන්නේ  OnePlus හිම සේවකයෙක් හෝ කණ්ඩායමක් මෙම තොරතුරු පිටතට ලබාදී ඇති බවක්.
ඒ සමබ්න්ධයෙන් පර්යේෂණ සිදුකිරීම සදහා  OnePlus විසින් මෙම දත්ත සොරාගෙනීම සම්බන්ධ තොරතුරු සයිබර් ආරක්ෂාව සම්බන්ධ ආයතනයකට භාරදී තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 10 January 2018

Microsoft Releases Patches for 16 Critical Flaws, Including a Zero-Day

මෙහෙයුම් පද්ධති, මෘදුකාංග වල පවා නොව දෘඩාංග වල පවතින දුර්වලතාවන් හේතුවෙන්ද පරිගණකයන් හැකර්වරුන්ගේ ග්‍රහණයට ලක් වෙනවා.
පරිගණක ප්‍රොසෙසරයේ පවතින හැක් කළ හැකි දුර්වලතාවන් දෙකක් ගෙවුණ සතියේදී සොයාගත් අතර ඒවා Meltdown සහ  Spectre ලෙසින් නම් කර තිබෙනවා.
විශේෂයෙන් Windows, Linux, Android, iOS, macOS, FreeBSD වැනි මෙහෙයුම් පද්ධති භාවිතා වන පරිගණක වලදී මෙම දුර්වලතාවන් දෙක විශේෂයෙන් ක්‍රියාත්මක වන බවයි පෙනී යන්නේ.
ගෙවුණ වසර 20ක පමණ කාලය තුළ මෙම දුර්වලතාව රහසක් ලෙසින් සෑම මෙහෙයුම් පද්ධතියකම සහ ප්‍රොසෙසරයකම පැවති බවට සොයාගෙන තිබෙනවා.
ඒ අනුව මයික්‍රෝස්ෆ්ට් විසින් Meltdown සහ  Spectre දුර්වලතාවන් දෙක මගහරවා ගැනීම සදහා පැච් ලබාදීමක් සිදු කර තිබෙනවා.
2018 වසරේ පළමු පැච් ලබාදීම මෙය වන අතර Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET, සහ  .NET Framework යන අංශ සියල්ලටම පැච් ලබාදී තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 9 January 2018

Florida hack exposes 30K Medicaid patients’ files

පෞද්ගලික දත්ත හැමෝටම වටින්නේ ඒවායේ පවතින රහස්‍ය භාවය නිසාය. විශේෂයෙන් තමන්ගේ පෞද්ගලික රෝග වාර්ථාවන් පුද්ගලයාට මෙන්ම අදාළ රෝහලටද ඉතාමත් වටින්නේය.  නමුත් හැකර්වරුන්ට මේවා සාමාන්‍ය දත්තය. ඊයේ දිනයේදී ඇමෙරිකාවේ ෆ්ලෝරීඩා ප්‍රාන්තයේ Agency for Health Care Administration(AHCA) ආයතනයට එල්ල වන සයිබර් ප්‍රහායකින් ෆ්ලෝරීඩා ප්‍රාන්තයේ 300000කට වැඩි රෝගීන් පිරිසකගේ දත්ත සොරාගැනුනා.
මෙම දත්ත අතර ඒඩ්ස් වැනි භයානක රෝග පවතින පුද්ගලයන්ගේ ගම් සහ තොරතුරු ද ඇතුළත්.
එසේම මෑතකදි ශල්‍යකර්ම සදහා යොමු කිරීමට නියමිත රෝගීන් විශාල පිරිසකගේ පර්යේෂණ වාර්ථාවන්ද එහි අඩංගු බවයි Agency for Health Care Administration(AHCA) පවසන්නේ.
Agency for Health Care Administration(AHCA) යනු ෆ්ලෝරීඩා ප්‍රාන්තයේ සෞඛ්‍ය කටයුතු සම්බන්ධයෙන් ක්‍රියාත්මක වන රාජ්‍ය ආයතනයක්.
කෙසේ නමුත් මානුෂීය හැගීමෙන් මෙම සයිබර් ප්‍රහාරයන් අනුමත කළ නොහැකි වුවත් ලෝකයේ මෙවැනි දත්ත සොරාගැනීම් විශාල වශයෙන් සිදුවෙන බව අප අමතක නොකළ යුතු කරුණක්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 2 January 2018

Game of Thrones Season 8 script has been leaked

2017 අගෝස්තු මාසයේදී HBO ආයතනය හැක් වන්නේ Game of Thrones කථාමාලාවේ 7 වැනි කථාවේ සියළුම කොටස් විකාශය වීමට පෙරම ඔවුන්ට අහිමි කරමිනි. එහිදී 1.5 TB ප්‍රමාණයක දත්ත ඔවුන්ට අහිමි වූ අතර හැකර්වරුන් Game of Thrones’ season 7 අන්තර්ජාල වෙබ් අඩවි හරහා ප්‍රචාරය කළා.
මින් HBO ආයතනය මහත් අලාභයක් ලැබූ අතර ඉන් පසුව ඔවුන් සිය පරිගණක ජාලය ශක්තිමත් කළා.
නමුත් ඊයෙ දිනයේදී නුදුරේදීම තිරගත කිරීමට ආරම්භ කිරීමට නියමිත Game of Thrones කථාමාලාවේ 8 වැනි පරිච්ඡේදයේ තිර පිටපත හැකර්වරුන් විසින් ලබාගෙන තිබෙනවා.
මෙම Game of Thrones කථාමාලාවේ 8 වැනි කොටස ප්‍රචාරය කිරීමට නියමිතව ඇත්තේ 2019 වසරේ මුල් කාර්තුවේදීය. එහි 3,5,6 වැනි කොටස් වල තිර පිටපත දෙබස් සියල්ලම හැකර්වරුන් ලබාගෙන තිබෙන අතර කථාව මෙසේ වන්නේ යැයි හැකර්වරුන් විසින් වෙබ් අඩවි වල ඉගි පළ කෙරෙමින් පවතිනවා.

according to the leaked scripts, Arya Stark (Maisie Williams), Tyrion Lannister (Peter Dinklage), Brienne of Tarth (Gwendoline Christie), Sansa Stark (Sophie Turner), Podrick Payne (Daniel Portman), and the Hound (Rory McCann) will attempt to run away from a group of wights using the Hound driven wagon. The wagon will be crashed. According to the Reddit post, two main deaths were exposed. One of the deaths will be of Podrick.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases

Image result for phpmyadminවෙබ් අඩවියක් ආරක්ෂිතව පවත්වාගෙන යාම අසීරු වී ඇත්තේ වෙබ් අඩවි නිර්මාණයේදී භාවිතා කරන ක්‍රමවේද සහ මෘදුකාංග වල පවතින දෝෂ හදුනාගෙන හැකර්වරුන් ඒවා හරහා වෙබ් අඩවි හැක් කරන බැවිනි. 
විශේෂයෙන් වෙබ් අඩවිය ලියන්නට භාවිතා කරන භාෂාව සහ එහි දත්ත ගබඩාවන් සැකසීම සදහා භාවිතා කරන මෘදුකාංග වල දෝෂ හේතුවෙන් ගෙවුණ 2017 වසරේද ප්‍රසිද්ධ වෙබ් අඩවි ගණනාවක් සයිබර් ප්‍රහාරයන්ට පසු වුණා.
ඊයේ දිනයේදී  MySQL database කළමනාකරණය සදහා භාවිතා කරන phpMyAdmin මෘදුකාංගයේ පවතින සුවිශේෂ දෝෂ තත්වයක් සොයා ගැනුනා.
phpMyAdmin හි 4.7 සංස්කරණය දක්වා මෙම දුර්වලතාව පවතින බවට ඉන්දීය සයිබර් ආරක්ෂක  Ashutosh Barot විසින් සොයා ගැනුනා. Cross-site request forgery වැනි අතිශ්‍ය විනාශකාරී හැකිං ක්‍රමවේදයන් මෙම සොයාගත් දුර්වලතාව උපයෝගී කරගෙන සිදුකළ හැකි බවට ඔහු විසින් ප්‍රායෝගිකව ඔප්පු කළා.
ඒ අනුව  phpMyAdmin සදහා නව යාවත්කාලවීමක් ඉක්මනින් නොලැබුනහොත් MySQLසහ MariaDB වැනි දත්ත සමුදායන් භාවිතා කරන WordPress, Joomla වැනි content management platforms වලින් නිර්මාණය වූ වෙබ් අඩවි අනතුරේ පවතින බව පෙනී යනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 1 January 2018

Forever 21 Confirms Security Breach Exposed Customer Credit Card Details

මෙතෙක් ගණනය කර නොමැති නමුත් මිලියන ගණනක් වන තම පාරිභෝගිකයන්ගේ ණයකාඩ්පත් තොරතුරු ඇතුළුව දත්ත වාර්ථාවන් විශාල ප්‍රමාණයක් ඉලක්ක කරගෙන සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවට ලොව පුරා ප්‍රචලිත නිමි ඇදුම් වෙළදසැල් ජාලයක් වන  Forever 21 සදහන් කරනවා.
ඔවුන් 2017 වසරේ අප්‍රේල් මාසයේදී පළමු සයිබර් ප්‍රහාරයට මුහුණ දුන් අතර එයින් ඔවුන්ගේ දත්ත වලට හානියක් නොවූ අතර පරිගණක ජාලයේ දුර්වලතාවන් මකා ගැනීමට ඔවුන් උත්සාහ කළා.
ඔවුන් විසින් හදුනාගෙන ඇති පරිදි ඔවුන්ගේ  Forever 21 වෙළදසැල් ජාලයේ ඇති point of sale (POS) පද්ධතියට මැල්වෙයාර් හෝ වෙනත් වෛරසයක් එක් කොට ඒ හරහා දිනපතාම දත්ත සොරාගෙන තිබෙන බවට අනුමාන කරනවා. ඒ අනුව ගෙවුණ වසරේ අප්‍රේල් මාසයේ සිට මේ දක්වා point of sale (POS)  යන්ත්‍ර හරහා ලබාගෙන තිබෙන දත්ත ප්‍රමාණය කෙතෙක්දැයි කිව නොහැකි බවයි ඔවුන් පවසන්නේ.
credit card numbers, expiration dates, verification codes වැනි දත්ත මෙසේ සොරාගෙනීමට ලක්වී තිබෙන අතර Forever 21 විසින් මූළ්‍ය පද්ධති වල දත්ත හුවමාරුව සදහා encryption තාක්ෂණයක් භාවිතා කරන බවට ඔවුන් පවසනවා. නමුත් ඒවා බිද දැමිය හැකි ක්‍රමවේදයන් සොයාගෙන ඇති බවට ඒ අනුව සැක කල හැකියි.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive